Čini se da su hakeri i eksploatatori kriptovaluta usporili za praznike 2022. godine, jer je u decembru ukradeno 62.2 miliona dolara kriptovaluta, što je "najniža mjesečna brojka" u godini, prema CertiK-u.
Blockchain sigurnosna kompanija je 31. decembra objavila listu najznačajnijih napada ovog mjeseca. Istaknuto je 15.5 miliona dolara vrijednih izlaznih prijevara kao metoda koja je ukrala najveću vrijednost tokom mjeseca, a zatim 7.6 miliona dolara vrijedna baziran na flash kreditu exploits.
Kombinujući sve incidente u decembru, potvrdili smo da je ~62.2 miliona dolara izgubljeno zbog eksploatacije, hakova i prevara.
Najniža mjesečna cifra ove godine.
Izlazne prevare su iznosile ~15.5 miliona dolara
Flash krediti su iznosili ~7.6 miliona dolara
Pogledajte detalje u nastavku pic.twitter.com/1ub3mYVv6K
— CertiKAlert (@CertiKAlert) Decembar 31, 2022
A kasnije cvrkut 1. januara potvrdio da su 23 najveća eksploatacija odgovorna za oko 98.5% od 62.2 miliona dolara, sa 15 miliona dolara Incident Helio protokola 2. decembra najvećeg u mjesecu.
Protokol, koji upravlja stabilnim novcem HAY (HAY), pretrpio je gubitak kada je trgovac iskoristio neusklađenost cijene u Ankr Reward Bearing Staked BNB (aBNBc) da pozajmi milionske iznose HAY.
U to vrijeme, decentralizirane finansije (Defi) protokol Ankr pretrpio poseban podvig gdje je napadač iskovao 20 triliona aBNBc, što je dovelo do pada cijene. Helio trgovac je brzo deponovao aBNBc tokene na pozajmiti 16 miliona HAY, što uzrokuje da zajam bude značajno podkolateraliziran, što dovodi do gubitka protokola i depeg-a njegovog stabilnog novca.
Drugi najveći incident u mjesecu bio je 12.9 miliona dolara eksploatisa Defrost Finance-ovih v1 i v2 protokola 23. decembra, gdje je napadač izveo napad flash zajma dodavanjem lažnog kolateralnog tokena i zlonamjernog proročišta o cijeni kako bi likvidirao protokol.
Danima nakon eksploatacije, haker vratio sredstva ukraden sa v1 protokola na adresu koju kontroliše Defrost, iako sredstva tek treba da budu vraćena za hakiranje v2.
CertiK je eksploataciju označio kao “izlaznu prevaru” zbog činjenice da je za izvođenje napada bio potreban administratorski ključ. Odmrzavanje negirali su navode za Cointelegraph, tvrdeći da je ključ kompromitovan.
Povezano: Oporavak Crypto zahtijeva agresivnija rješenja za prevaru
Brojka u decembru je mnogo niža nego u prethodnom mjesecu, bilježi pad od 89.5% u odnosu na 595 miliona dolara vrijednih eksploatacija u 36 velikih incidenata koje je CertiK zabilježio u novembru, cifra je u velikoj mjeri iskrivljena zbog 477 milijuna dolara hack kripto burze FTX.
U novembru je zabilježeno 36 velikih napada sa ukupnim gubitkom od ~595 miliona dolara.
Kao i uvijek, pobrinite se da projekat ima reviziju i KYC prije ulaganja!
Zapamtite da uvek #DYOR i pročitajte revizorske izvještaje! pic.twitter.com/UhiDU2itAm
— CertiKAlert (@CertiKAlert) Decembar 1, 2022
Sve u svemu za 2022, samo 10 najvećih eksploata godine doveo je oko 2.1 milijardu dolara lošim akterima, uglavnom na cross-blockchain mostove i DeFi protokole.
Izvor: https://cointelegraph.com/news/62m-crypto-stolen-in-dec-was-the-lowest-monthly-figure-in-2022-certik